마우저 일렉트로닉스는 전자 설계 엔지니어를 위한 포괄적인 보안 리소스 센터를 공개했다. 이 센터는 최신 사이버 보안과 관련 제품 정보를 제공한다. 기술 발전과 함께 사이버 범죄 수법도 고도화되고 있다. 최근 부각되는 주요 과제는 생성형 AI를 이용한 피싱 공격 확산과 IoT 기기의 급속한 성장이다. 생성형 AI는 문법적으로 정확하고 개인화된 대규모 공격을 가능하게 해 피싱 환경을 재편하고 있으며, IoT 확산은 제한된 처리 능력, 더딘 패치 주기, 미흡한 보안 설정으로 취약점을 노출하고 있다. 이에 따라 제로 트러스트 아키텍처와 같은 최신 사이버 보안 모델의 필요성이 강조되고 있다. 마우저의 보안 리소스 센터는 마우저 기술팀과 제조사 파트너들이 엄선한 기사, 블로그, 전자책, 관련 제품으로 구성됐다. 특히 NXP와 공동 발간한 전자책 ‘7인의 전문가가 제시하는 엣지에서의 보안 위험 관리 및 규제 준수’에서는 보안 위험 관리 및 규제 준수 방안, 방어 전략 구현에 대한 실질적 가이드를 제공한다. 마우저는 엔지니어들이 이 콘텐츠 허브를 활용해 빠르게 진화하는 사이버 보안 위협에 대응하고, 기술적 보호 조치를 강화할 수 있을 것으로 기대하고 있다. 헬로티 이창현
클라우드플레어(Cloudflare)가 제로트러스트 플랫폼 ‘클라우드플레어 원(Cloudflare One)’에 기업의 생성형 AI 활용을 보다 안전하게 지원하는 신규 기능을 추가했다. 이번 업데이트는 AI 활용 현황 모니터링, 섀도우 AI 방어, 주요 민감 데이터 보호를 단일 플랫폼에서 구현하는 것을 목표로 한다. 현재 기업의 재무, 마케팅, 엔지니어링, 디자인 등 다양한 부서에서 생성형 AI가 업무 속도 향상과 일상 업무 간소화, 신규 애플리케이션 개발에 활용되고 있다. 그러나 직원이 기밀 정보를 챗봇에 입력하거나 보안팀 검토 없이 AI 기반 애플리케이션이 배포되는 사례처럼 보안 및 개인정보 보호가 간과되는 경우도 발생한다. 이에 따라 조직 전반의 AI 활용을 가시화하고 관리할 수 있는 체계가 필요하다는 지적이 나온다. 클라우드플레어는 이러한 문제에 대응하기 위해 ‘AI 보안 태세 관리(AI Security Posture Management; AI-SPM)’ 기능을 도입했다. 이를 통해 보안팀은 직원들의 AI 사용 현황을 명확히 파악할 수 있으며 AI 도입 확산 과정에서 발생할 수 있는 잠재적 위협을 방지할 수 있다. 주요 기능은 네 가지다. 첫째, ‘섀도우
클라우드네트웍스가 글로벌 아이덴티티 및 접근 관리(IAM) 선도기업 옥타(Okta)와 전략적 파트너십을 체결했다고 밝혔다. 이번 협력은 최근 급증하는 아이덴티티(ID) 기반 공격과 생성형 AI 확산으로 확대되는 보안 위협에 대응하고 기업 인프라와 고객 데이터 보호 수준을 근본적으로 강화하기 위해 추진됐다. 옥타는 전 세계 1만9000여 개 고객사를 보유한 IAM 플랫폼 선도 기업으로, 단일 로그인(SSO), 적응형 MFA, PAM, ID 거버넌스 등 엔드-투-엔드 ID 보안 기능을 제공한다. 또한 클라우드와 온프레미스 환경 모두를 아우르는 유연한 통합 관리와 다양한 애플리케이션 연동성을 갖춘 것이 강점이다. 클라우드네트웍스는 이번 파트너십을 통해 조직 전반의 인증·접근 관리를 지원하는 옥타와, 애플리케이션·웹 서비스의 고객 인증과 권한 관리를 제공하는 오스제로(Auth0) 플랫폼을 국내 고객에게 제공할 예정이다. 이를 통해 사람(임직원, 파트너, 고객)은 물론 애플리케이션, 머신, AI 에이전트 등 비인간 ID까지 아우르는 인증·권한 제어·거버넌스·접근 관리를 단일 플랫폼에서 구현할 수 있다. 또한 클라우드네트웍스는 쿼리파이(QueryPie), 하시코프(Ha
[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
SGA솔루션즈가 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책 과제에 참여한다. 주관기관은 한국인터넷진흥원이며 이번 프로젝트는 하이브리드 및 멀티 클라우드 환경에서 제로 트러스트 보안을 실현하기 위한 핵심 연동 기술을 개발하는 데 목적이 있다. SGA솔루션즈는 이번 과제에서 제로트러스트 통합연동 표준 API 개발 및 실증을 맡아 보안 구성요소 간의 데이터 포맷, 프로토콜 차이로 인한 연동 복잡성 문제를 해결할 예정이다. 특히 연동 구간별 특성에 맞춘 API를 개발하고 자사가 보유한 Full-Stack ZTA 아키텍처 기반 기술을 활용해 실증을 진행한다. 해당 프로젝트에는 8개 보안 전문기업이 참여하며 4차년도에는 한국정보보호산업협회 산하 한국제로트러스트위원회를 통해 추가 실증 파트너 확대가 계획돼 있다. SGA솔루션즈는 이번 과제를 통해 국내 보안 솔루션 간 상호운용성 문제 해결과 제로 트러스트 모델의 확산 기반을 마련한다는 방침이다. 최영철 SGA솔루션즈 대표는 “이번 과제는 국내 보안 생태계 전반의 연동 이슈를 해소하고 국가 보안 기술경쟁력 강화를 위한 출발점이 될 것”이라
안랩이 지난 18일 서울 양재 엘타워에서 ‘안랩 테크 서밋 2025(AhnLab Tech Summit 2025)’를 개최하고 고객사 보안 실무자 140여 명을 대상으로 최신 보안 트렌드와 위협 대응 전략, 솔루션 운영 노하우를 공유했다. 안랩 테크 서밋은 자사 보안 기술을 기반으로 한 실전 대응 경험을 고객사와 공유하는 연례 기술 컨퍼런스로, 올해는 ‘AI 시대의 복잡한 보안 환경에서 실무자 중심의 전략’을 중심 주제로 다뤘다. 행사에서는 XDR, EDR, MDR, CPS PLUS, AI PLUS, XTG 등 자사 주요 솔루션 기반의 운영 사례와 기술 전략이 소개됐다. 발표 세션에서는 ‘Cybersecurity Trend 2025’를 통해 AI 기반 자율 보안, 글로벌 컨퍼런스 동향을 공유했으며 국내 사이버 공격 사례 분석과 탐지 이후의 대응 체계 고도화 전략이 이어졌다. 특히 OT 보안의 특수성과 함정을 짚은 CPS 세션과 제로트러스트 모델 진화에 따른 XTG 기반 접근 방식이 주목받았다. 안랩은 행사장 내 제품 시연 부스와 전문가 1:1 상담 공간 ‘토크 라운지’를 운영하며 고객과의 기술 교류를 강화했다. 강석균 안랩 대표는 “AI 발전 속도에 맞춰 보안
KT가 15일 ‘KT 고객 안전·안심 브리핑’을 열고, 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다. 이러한 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다. 특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-Defense’로 구성된다. KT는 이를 통해 단순한 방어가 아닌 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다. 또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아
네오아이앤이가 글로벌 사이버보안 기업 실버포트(Silverfort)와의 전략적 파트너십을 강화한다. 실버포트 아시아태평양(APAC) 총괄사장 스튜어트 윌슨(Stuart Wilson)이 지난 8일 서울을 방문해 국내 Active Directory(AD) 보안 시장 공략을 본격화했다. 이번 방한은 실버포트의 한국 시장 확대 전략 발표 및 현지 파트너십 강화를 위한 일정으로 마련됐다. 양사는 하이브리드 AD 환경에 적합한 제로트러스트(Zero Trust) 기반 보안 솔루션을 공동으로 제공하기로 했다. 실버포트는 온프레미스와 클라우드 환경 모두에서 별도 에이전트나 프록시 없이 인증 요청을 보호하는 통합 인증 보안 플랫폼을 제공한다. 주요 기능은 신원 기반 액세스 제어, 실시간 위협 탐지 및 사고 대응, 범용 다단계 인증(MFA) 등이다. 이를 통해 국내 기업의 AD 기반 정보자산 보호 수준이 한층 강화될 것으로 기대된다. 실버포트 APAC 총괄 스튜어트 윌슨은 “한국은 APAC에서 가장 중요한 시장 중 하나”라며 “네오아이앤이와의 총판계약을 통해 한국 기업들의 사이버 보안 강화를 지원하겠다”고 밝혔다. 네오아이앤이 박계형 대표이사는 “실버포트와의 협력으로 세계 최고
[세줄 요약] ·지스케일러, 제로트러스트 및 AI 기반 보안 플랫폼 국내 출시 ·LLM 프록시·마이크로세그멘테이션 등 AI·클라우드 환경 대응 기술 공개 ·“30분→3분 위협 대응”...인수·기술 통합 통해 자동화 고도화 추진 지스케일러가 제로트러스트 연결 기술과 AI 기반 보안 솔루션 국내 시장 공식 출시를 맞아 10일 파크 하얏트 서울에서 미디어 간담회를 열었다. 이번에 선보인 솔루션은 지난 6월 미국 라스베이거스에서 열린 연례 보안 행사 ‘제니스 라이브 2025(Zenith Live 2025)’에서 처음 공개된 후, 한국에서 고객 대상 행사와 함께 본격적인 적용 전략이 소개됐다. 지스케일러는 제로트러스트 원칙을 모든 접점에 적용하며 산된 인프라 환경과 AI 확산에 따른 보안 수요에 대응할 계획이라고 밝혔다. 산제이 야다브 지스케일러 아시아태평양 지역 총괄은 “지스케일러는 제로트러스트 아키텍처를 기반으로 기업의 사용자, 애플리케이션, 디바이스, IoT, OT 환경 전반에 일관된 보안을 적용하고 있다”며 “AI 기반 세그멘테이션, 자동화된 정책 적용, 프롬프트 가시화 등 독자적인 기술을 통해 복잡한 보안 과제를 실질적으로 해결하고 고객이 AI를 안전하게 도
기원테크가 2025년 상반기 국제표준 확대, 해외 진출, 기술력 검증, 투자 유치 등 네 가지 분야에서 주요 성과를 달성하며 하반기 글로벌 이메일 보안 시장 확대에 나선다. 기원테크는 이메일 보안 국제표준을 주도하고 다양한 지역에서 현지 파트너십을 구축해 글로벌 입지를 강화해왔다. 국제표준 분야에서는 4월 ITU-T SG17 국제회의에서 이메일 보안 운영 상태 보고를 위한 신규 보안 가이드라인 표준화 항목이 승인됐다. 이는 기원테크가 2023년 세계 최초로 제정한 이메일 보안 국제표준 ITU-T X.1236에 이은 두 번째 국제표준 주도 사례다. 해외 진출도 본격화됐다. 4월 일본 도쿄에서 열린 'Japan IT Week Spring 2025' 세미나에 100여 명의 현지 전문가가 참석했으며 이어 미국 RSA 컨퍼런스 2025에서 실리콘밸리 기업 인터랙터와 전략적 MOU를 체결했다. 5월에는 싱가포르, 말레이시아, 베트남에서 현지 보안 기업들과 연이어 파트너십을 맺었고, 베트남 시큐리티 서밋에서는 이지플랫폼 베타테스트 요청이 이어졌다. 상반기 성과를 뒷받침한 재무 안정성도 주목된다. 1월 모자이크-브레이브뉴 혁신성장 신기술사업투자조합으로부터 10억원 규모의
크립토랩이 4.5세대 동형암호 기반 검색 솔루션을 출시하고 세계 최대 보안 콘퍼런스 RSAC 2025를 통해 글로벌 시장 공략에 나섰다. 새롭게 공개된 동형암호 기술은 암호화된 상태에서 검색 연산을 실시간으로 처리할 수 있도록 성능을 개선한 것이 특징이다. 기존 암호기술은 데이터를 암호화하더라도 검색을 위해 복호화가 필요해 유출 위험이 존재했다. 반면 동형암호는 암호화된 상태에서도 연산이 가능하나 속도 저하가 문제로 지적돼왔다. 크립토랩은 4.5세대 CKKS 동형암호 기술을 통해 이러한 문제를 해결했다고 밝혔다. 해당 기술은 모바일 환경에서도 실시간 처리가 가능할 만큼 연산 속도를 높이면서도 기존 수준의 보안성을 유지한다. 크립토랩은 이번 기술을 적용한 제품으로 ‘ES2(Encrypted Similarity Search)’ 솔루션을 선보였다. ES2는 암호화된 상태에서도 유사 이미지 검색, 얼굴 인식, 텍스트 검색 등의 기능을 제공한다. 벡터 기반 및 키워드 기반 검색 모두에 대응하며 복호화 없이 데이터 처리와 활용이 가능한 수준을 구현했다. 이 기술은 5월 초 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 발표됐다. 크립토
파수가 베트남 현지에서 차세대 데이터 보안 및 관리 전략을 공유하며 시장 공략을 본격화했다. 파수는 지난 21일 하노이에서 현지 파트너사 MVTech과 함께 정부기관 및 금융권 관계자를 대상으로 세미나를 개최하고, 이어 23일 호찌민에서 열린 ‘베트남 시큐리티 서밋 2025’에 참가해 자사의 제로트러스트 기반 데이터 보안 플랫폼과 클라우드 데이터 보안 전략을 소개했다. 파수는 이번 행사에서 플래그십 솔루션인 ‘파수 엔터프라이즈 디알엠(FED)’과 데이터 중심의 협업 도구 ‘랩소디(Wrapsody)’, 클라우드 데이터 보안 상태 관리 솔루션 ‘Fasoo DSPM’을 중심으로 AI 시대에 요구되는 데이터 보안과 효율적 데이터 관리를 아우르는 접근 전략을 제시했다. 현지 정부기관과 금융권의 참석자들은 개인정보보호법 ‘Decree 13’ 시행과 사이버 위협 증가에 따라 실효성 있는 데이터 보안 전략에 주목했다. 파수는 데이터의 식별, 분류, 암호화, 접근 통제, 모니터링을 전 생애주기에서 일관되게 수행하는 제로트러스트 데이터 보안 플랫폼을 소개하고 모든 보호 대상 데이터에 고유 식별 코드를 부여해 시스템 전반에서 통합 관리할 수 있는 구조를 제안했다. ‘Fasoo
클라우드플레어가 제로트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화 지원을 강화한다. 조직은 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 안전하게 보호하고 인터넷 전반에 걸쳐 엔드 투 엔드 양자 내성 연결성을 확보할 수 있다. 양자 컴퓨터의 발전으로 기존 암호화 기술이 무력화될 위험이 증가하면서 금융 기관, 의료 서비스, 정부 기관 등 다양한 분야에서 보안 강화 필요성이 커지고 있다. 이에 따라 미국 국립표준기술원(NIST)은 2030년까지 양자 내성 암호화를 도입할 계획을 발표했으며 전문가들은 향후 5년 내에 심각한 보안 위협이 발생할 가능성을 경고하고 있다. 클라우드플레어는 기존 시스템을 개별적으로 업그레이드할 필요 없이 사용자, 디바이스, 애플리케이션 간 인터넷 통신을 양자 내성 암호화로 전환할 수 있도록 지원한다. 올해 중반까지 모든 IP 프로토콜로 지원을 확대해 기업 애플리케이션 및 디바이스와의 호환성을 강화할 계획이다. 현재 클라우드플레어의 글로벌 네트워크에 연결된 트래픽의 35% 이상이 양자 내성 보호 기술을 적용받고 있다. 또한, 이번 제로트러스트 플랫폼 업그레이드로 기업 웹 애플리케이션, 데이터센터, 클라우드 환경 등에서
인텔이 강력한 보안 역량을 요구하는 시장 상황에 발맞춰 '인텔 타이버(Tiber)' 보안 솔루션 포트폴리오를 확장하며 기업 및 공공 조직을 위한 신뢰 구축 강화에 나선다. 이번 확장은 최근 규제 요구사항 증가와 고도화된 사이버 위협 환경 속에서 기업들이 안전하게 인공지능(AI) 모델을 학습하고 활용할 수 있도록 돕는 데 목적이 있다. 이번에 추가된 포트폴리오는 시스템 전반에 걸쳐 선제적 보안을 제공하며, 특히 데이터 프라이버시와 규제 준수를 강조한 것이 특징이다. 그중에서도 인텔 타이버 보안 연합 AI 서비스는 오픈FL(OpenFL)을 기반으로 민감한 데이터의 유출 없이 안전한 AI 모델 학습 환경을 제공한다. 이를 통해 기업은 데이터 보호를 유지하면서도 고성능 AI 모델 개발이 가능해져 시장 경쟁력을 확보할 수 있게 된다. 인텔의 신규 솔루션 '인텔 타이버 플랫폼 수명 주기 무결성'은 기업의 시스템 상태에 대한 지속적이고 심층적인 모니터링을 통해 보안 위협을 조기에 식별하고 대응할 수 있게 돕는다. 이 서비스는 공급망 단계부터 시스템의 모든 구성 요소에 대해 가시성을 확보해 무결성을 유지하도록 설계됐다. 인텔은 '보안 보증' 컨설팅 서비스를 통해 기업 고객
네오아이앤이가 제로트러스트 기반 통합 인증 보안 솔루션인 ‘실버포트’와 파트너십을 맺고 처음 국내에 소개했다. 실버포트는 AD 기반 인증을 사용하는 기업에서 높은 가시성과 제로트러스트 기반 인증 보안 체계로 다양한 침해사고를 예방 및 대응하도록 돕는다. 실버포트는 AD·Entra ID·Okta 시스템에서 발생하는 인증 현황을 실시간으로 시각화하고 위협 지표 40여 개를 수치화해 해킹 사고에 미리 예방한다. 위협 정도에 따라 접근을 막는 기능도 함께 제공하며, 특히 기존 인증시스템에서 한계가 있었던 커맨드라인 명령어나 서비스 계정을 통한 접근에도 적용이 가능해 제로 트러스트 기반의 인증 보안 시스템을 구현한다. 외에도 서비스 계정 자동 탐지 기능 및 관리 기능을 제공하고 모든 인증 행위 기록 및 향후 분석 자료를 받아볼 수 있어 효율적인 관리가 가능하다. 박계형 네오아이앤이 대표는 “실버포트와 파트너십으로 국내 계정관리 및 다중 인증 솔루션으로 적용할 수 없었던 인증 사각지대에 대한 보안 솔루션을 제공하게 됐다”며 “해킹 위협으로부터 고객 시스템을 보호하고 안정적인 서비스가 운영되도록 최선의 노력을 하겠다”고 전했다. 헬로티 구서경 기자 |
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 07일 02시 37분
